Vous êtes prêts pour la grande révélation, les core développeurs du Bitcoin sont finalement prêts à dévoiler la clé privée pas-si-secrète-que-cela, qui leur permet d’envoyer des messages à tout le monde sur l’ensemble du réseau Bitcoin.
Cette révélation longtemps retardée est le coup de grâce pour le système d’alerte du Bitcoin, une relique indésirable de son passé qui a commencé lentement et prudemment à faire ses adieux il y a quelques années maintenant.
Le core développeur du Bitcoin, Bryon Bishop, a lui-même amorcé le roulement de tambour. En effet, il a récemment tweeté : “Il est temps de révéler les clés d’alerte bitcoin”, avant de déclarer à CoinDesk qu’il pense le faire lors de la conférence Building on Bitcoin de la semaine prochaine.
Le système d’alerte a été créé par Satoshi Nakamoto, le pseudonyme du créateur du logiciel, afin de relayer des informations importantes sur Bitcoin à ses utilisateurs.
Au fur et à mesure que la cryptomonnaie grandissait, il était devenu clair que la façon dont l’accès au système d’alerte était sécurisé, par le biais d’un secret partagé, quant à lui était resté inchangé.
Il existait une seule clé, sans aucun moyen d’identifier un individu l’ayant utilisé, et quiconque l’ayant en sa possession pouvait l’utiliser pour envoyer une alerte, par exemple une attaque par ingénierie sociale, à l’ensemble du réseau Bitcoin.
Un article de 2016 sur bitcoin.org décrit ce problème, et les autres raisons derrière la fin de ce système :
[l’utilisation d’une clé partagée] a permis à la clé d’alerte de tomber potentiellement entre les mains d’acteurs malveillants qui pourraient l’utiliser pour perturber le réseau Bitcoin. Comme il n’existe qu’une seule clé d’alerte, il n’est pas possible d’empêcher les anciens développeurs d’envoyer une alerte ni d’identifier qui a envoyé cette alerte.
Les risques potentiels de sabotage ne sont pas les seules raisons du retrait de ce système d’alerte. Depuis sa création, tout un écosystème, de clients logiciels et de médias, s’est developpé, le rendant ainsi redondant.
En outre, le système d’alerte est principalement spécifique à Bitcoin Core … Quelque chose de spécifique à un logiciel ne devrait pas être imposé à l’ensemble du réseau Bitcoin.
Le système d’alerte a également perdu son utilité. Il n’est plus nécessaire de l’utiliser pour informer les utilisateurs des événements réseau problématiques, car ces derniers peuvent facilement obtenir leurs informations à partir de n’importe quel média spécialisé Bitcoin.
De manière surprenante, pour une cryptomonnaie célèbre pour sa sécurité à toute épreuve, Bitcoin a été victime de l’un des principes les plus fondamentaux de la sécurité informatique : le principe de moindre privilège.
Avec le temps, et au fur et à mesure que les développeurs rejoignaient et quittaient le projet Bitcoin Core, la clé était partagée de plus en plus largement, et chaque nouvelle personne à qui la clé était confiée représentait ainsi une nouvelle faiblesse potentielle.
Une telle personne s’est avérée être un développeur de logiciel qui a travaillé pour le Mt. Gox, à l’époque de la perte d’un demi-milliard de dollars en cryptomonnaie, amenant Gregory Maxwell, le développeur principal du Bitcoin, à conclure qu’il existait de bonnes raisons de croire que la clé avait été compromise.
Il y avait aussi un autre problème : même si certaines personnes avaient la clé, personne ne connaissait la liste complète des personnes qui y avaient accès.
Les core développeurs du Bitcoin redoutaient que cette répartition hétérogène en termes de responsabilité puisse conduire à des propriétaires de clés inconnus, utilisant des messages malveillants au sein du système d’alerte pour détruire la réputation des développeurs qui étaient connus pour la détenir.
Et c’est pourquoi il a été décidé que le partage de la clé serait le dernier acte de destruction du système d’alerte, si tout le monde avait accès à la clé, il n’existait plus un groupe restreint de propriétaires de clés, mettant ainsi en danger les réputations.
Avant que cela ne soit effectif, le système d’alerte a dû être retiré du logiciel Bitcoin Core, avec la sortie de la version 0.13.0 en août 2016, et un dernier message hardcodé à l’intérieur, avec la sortie de la version 0.14.0 en Mars 2017.
Néanmoins, il ne s’agissait pas de la véritable fin du système d’alerte.
Une énorme quantité de logiciels de cryptomonnaie semblait avoir été dérivée d’anciennes versions de Bitcoin Core et le système d’alerte devait être retiré aussi du plus grand nombre de versions dérivées possible, avant que la clé ne soit rendue publique en toute sécurité.
Cet effort, et non un psychodrame lié à l’identité du créateur de la monnaie, semble être la véritable raison pour laquelle ce dernier acte a été autant retardé.
Billet inspiré de Why Bitcoin’s about to give up one of its closely guarded secrets, sur Sophos nakedsecurity.